Все сайты
Digital Design МСК +7 (499) 788-74-94 СПб +7 (812) 346-58-33 Заказать звонок

Модернизация удостоверяющего центра

Узнать подробнее о решении

РусГидро

ПАО «РусГидро» – один из крупнейших российских энергетических холдингов, объединяющий более 90 объектов возобновляемой энергетики в РФ и за рубежом.

Топливно-энергетический комплекс

Москва

Начало проекта: 2015 год

Описание

Проект по модернизации служб и сервисов удостоверяющего центра до актуальной версии был запущен с целью повышения уровня информационной безопасности при внутреннем и внешнем взаимодействии, в также повышения уровня доверия к электронной подписи (ЭП).

Задачи проекта:

  • организация мер, направленных на обеспечение юридической значимости взаимодействий внутри компании с использованием электронной подписи;
  • снижение рисков угроз информационной безопасности предприятия.

В ходе проекта была разработана концепция по снижению рисков угроз информационной безопасности на предприятии. Она включила в себя ряд мер, направленных на защиту информационных систем внутреннего периметра, удаленного доступа и мобильного контура.

Специалисты Digital Design провели аудит организационной документации заказчика и около полусотни приложений, что позволило определить сценарии применения электронной подписи.

Затем сотрудники Digital Design модернизировали удостоверяющий центр (УЦ) «РусГидро» на базе программного обеспечения «КриптоПро УЦ», внедрили средства обеспечения безопасной электронной подписи и разработали комплект проектной, эксплуатационной и организационно-распорядительной документации.

После чего внедрили систему управления ключевыми носителями, которая позволяет «видеть», когда сотруднику был выдан аппаратный ключ, когда он устаревает, какие на нём записаны сертификаты и «ключи» (для подписи в системе документооборота, для работы в системе электронной почты, для взаимодействия с внешними системами).

Решение

Для защиты информационных систем заказчика специалисты внедрили:

  • удостоверяющий центр (УЦ) на базе ПО «КриптоПро УЦ»;
  • дополнительные средства обеспечения безопасной электронной подписи службы OCSP (Online Certificate Status Protocol) и Time-Stamp Protocol (TSP);
  • систему управления жизненным циклом средств аутентификации и электронной подписи на базе продукта JaCarta Management System (JMS) от компании «Аладдин Р.Д.».
Результат

В долгосрочной перспективе реализованный проект по внедрению УЦ позволит заказчику сократить временные и финансовые затраты на идентификацию пользователей и взаимодействие с внешними контрагентами.

Создание УЦ обеспечило электронному документообороту юридическую значимость; достоверность и контроля целостности передаваемой информации; аутентичность действий пользователей, разграничение доступа при взаимодействии субъектов автоматизированных информационных систем; а также позволит решить вопрос единой аутентификации пользователей в системе.

Отзыв клиента

«Разработанная специалистами Digital Design концепция затрагивает не только наши текущие, но и будущие задачи по усилению защиты информации компании и снижению рисков, связанных с зависимостью от иностранного программного обеспечения. Мы и в дальнейшем планируем следовать этой концепции для обеспечения безопасности не только приложений общего плана, но и специализированных программ»

Андрей Немудров —
Начальник управления информационно-технической безопасности департамента экономической безопасности, режима, специальных видов работ и защиты информации «РусГидро»

Свяжитесь с нами!

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.